Gli articoli dal 28 al 44 del Regolamento DORA disciplinano il quadro di gestione del rischi informatici derivanti da fornitori di servizi TIC di terze parti.
Articolo 28 – Principi generali
Articolo 29 – Valutazione preliminare del rischio di concentrazione delle TIC a livello di entità
Articolo 30 – Principali disposizioni contrattuali
Articolo 31 – Designazione dei fornitori terzi critici di servizi TIC
Articolo 32 – Struttura del quadro di sorveglianza
Articolo 33 – Compiti dell’autorità di sorveglianza capofila
Articolo 34 – Coordinamento operativo tra autorità di sorveglianza capofila
Articolo 35 – Poteri dell’autorità di sorveglianza capofila
Articolo 36 – Esercizio dei poteri dell’autorità di sorveglianza capofila al di fuori dell’Unione
Articolo 37 – Richiesta di informazioni
Articolo 38 – Indagini generali
Articolo 40 – Sorveglianza del continuo
Articolo 42 – Seguito dato dalle autorità competenti